論文の概要: DeepXplain: XAI-Guided Autonomous Defense Against Multi-Stage APT Campaigns

• arxiv url: http://arxiv.org/abs/2603.21296v1
• Date: Sun, 22 Mar 2026 15:36:51 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-24 19:11:39.338451
• Title: DeepXplain: XAI-Guided Autonomous Defense Against Multi-Stage APT Campaigns
• Title（参考訳）: DeepXplain:XAI主導の多段階APTキャンペーンに対する自律防衛
• Authors: Trung V. Phan, Thomas Bauschert,
• Abstract要約: 本稿では,段階認識型APT防御のためのDRLフレームワークであるDeepXplainについて述べる。 DeepXplainは、プロファイランスベースのグラフ学習、時間的ステージ推定、構造的、時間的、ポリシーレベルの説明を提供する統一されたXAIパイプラインを統合する。 現実的なエンタープライズテストベッドの実験では、ステージ重み付きF1スコア(0.887から0.915)と成功率(84.7%から89.6%)の改善、説明信頼度(0.86)、改善された忠実度(0.79)、よりコンパクトな説明が示された。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Advanced Persistent Threats (APTs) are stealthy, multi-stage attacks that require adaptive and timely defense. While deep reinforcement learning (DRL) enables autonomous cyber defense, its decisions are often opaque and difficult to trust in operational environments. This paper presents DeepXplain, an explainable DRL framework for stage-aware APT defense. Building on our prior DeepStage model, DeepXplain integrates provenance-based graph learning, temporal stage estimation, and a unified XAI pipeline that provides structural, temporal, and policy-level explanations. Unlike post-hoc methods, explanation signals are incorporated directly into policy optimization through evidence alignment and confidence-aware reward shaping. To the best of our knowledge, DeepXplain is the first framework to integrate explanation signals into reinforcement learning for APT defense. Experiments in a realistic enterprise testbed show improvements in stage-weighted F1-score (0.887 to 0.915) and success rate (84.7% to 89.6%), along with higher explanation confidence (0.86), improved fidelity (0.79), and more compact explanations (0.31). These results demonstrate enhanced effectiveness and trustworthiness of autonomous cyber defense.
• Abstract（参考訳）: Advanced Persistent Threats (APT) は、適応性とタイムリーな防御を必要とするステルスで多段階攻撃である。 深層強化学習(DRL)は自律的なサイバー防御を可能にするが、その決定はしばしば不透明であり、運用環境への信頼が難しい。 本稿では,段階認識型APT防御のためのDRLフレームワークであるDeepXplainについて述べる。 これまでのDeepStageモデルに基づいて、DeepXplainは、プロファイランスベースのグラフ学習、時間ステージ推定、構造的、時間的、ポリシーレベルの説明を提供する統一されたXAIパイプラインを統合しています。 ポストホック法とは異なり、エビデンスアライメントと信頼性に配慮した報酬形成を通じて、説明信号はポリシー最適化に直接組み込まれている。 私たちの知る限りでは、DeepXplainはAPT防御のための強化学習に説明信号を統合する最初のフレームワークです。 現実的なエンタープライズテストベッドの実験では、ステージ重み付きF1スコア(0.887から0.915)と成功率(84.7%から89.6%)の改善、説明信頼度(0.86)、改善された忠実度(0.79)、よりコンパクトな説明(0.31)が示された。 これらの結果から,自律型サイバー防衛の有効性と信頼性が向上した。

関連論文リスト

• DeepStage: Learning Autonomous Defense Policies Against Multi-Stage APT Campaigns [0.0]
  本稿では,Advanced Threats(APTs)に対する適応的段階認識防御のためのフレームワークであるDeepStageについて述べる。 エンタープライズ環境は部分的に観測可能なマルコフ決定プロセス(POMDP)としてモデル化され、ホストの証明とネットワークテレメトリは統合された証明グラフに融合される。 DeepStageはステージ重み付きF1スコアの0.89を達成し、リスクを意識したDRLベースラインを21.9%上回った。
  論文  参考訳（メタデータ） (2026-03-17T09:46:11Z)
• Advancing Robustness in Deep Reinforcement Learning with an Ensemble Defense Approach [36.31378968330355]
  本稿では,自律走行シナリオにおける敵攻撃を軽減するために,アンサンブルに基づく新しい防御アーキテクチャを提案する。 FGSM攻撃時のベースラインと比較して、我々のアンサンブル法は平均報酬を5.87から18.38(213%以上)に改善し、ハイウェイシナリオとマージシナリオにおける平均衝突速度を0.50から0.09(82%減少)に低減し、全てのスタンドアロン防衛戦略を上回っている。
  論文  参考訳（メタデータ） (2025-07-22T23:15:11Z)
• AegisLLM: Scaling Agentic Systems for Self-Reflective Defense in LLM Security [74.22452069013289]
  AegisLLMは、敵の攻撃や情報漏洩に対する協調的なマルチエージェント防御である。 テスト時のエージェント推論システムのスケーリングは,モデルの有用性を損なうことなく,ロバスト性を大幅に向上させることを示す。 アンラーニングやジェイルブレイクを含む主要な脅威シナリオに対する総合的な評価は、AegisLLMの有効性を示している。
  論文  参考訳（メタデータ） (2025-04-29T17:36:05Z)
• Learn from the Past: A Proxy Guided Adversarial Defense Framework with Self Distillation Regularization [53.04697800214848]
  敵対的訓練(AT)は、ディープラーニングモデルの堅牢性を固める上で重要な要素である。 AT方式は、目標モデルの防御のために直接反復的な更新を頼りにしており、不安定な訓練や破滅的なオーバーフィッティングといった障害に頻繁に遭遇する。 汎用プロキシガイド型防衛フレームワークLAST(bf Pbf astから学ぶ)を提案する。
  論文  参考訳（メタデータ） (2023-10-19T13:13:41Z)
• FLIP: A Provable Defense Framework for Backdoor Mitigation in Federated Learning [66.56240101249803]
  我々は,クライアントの強固化がグローバルモデル(および悪意のあるクライアント)に与える影響について検討する。 本稿では, 逆エンジニアリングによる防御手法を提案するとともに, 堅牢性を保証して, 改良を実現できることを示す。 競合する8つのSOTA防御法について, 単発および連続のFLバックドア攻撃に対して, 提案手法の実証的優位性を示した。
  論文  参考訳（メタデータ） (2022-10-23T22:24:03Z)
• Robust Adversarial Attacks Detection based on Explainable Deep Reinforcement Learning For UAV Guidance and Planning [4.640835690336653]
  公の場で活動する無人航空機(UAV)エージェントに対する敵攻撃が増加している。 深層学習(DL)アプローチによるこれらのUAVの制御と誘導は、パフォーマンスの観点からは有益であるが、これらのテクニックの安全性と敵の攻撃に対する脆弱性に対する懸念を追加する可能性がある。 本稿では、これらのDLスキームとUAVを攻撃から保護する効率的な検出器を構築するためのDL法の説明可能性に基づく革新的なアプローチを提案する。
  論文  参考訳（メタデータ） (2022-06-06T15:16:10Z)
• Fixed Points in Cyber Space: Rethinking Optimal Evasion Attacks in the Age of AI-NIDS [70.60975663021952]
  ネットワーク分類器に対するブラックボックス攻撃について検討する。 我々は、アタッカー・ディフェンダーの固定点がそれ自体、複雑な位相遷移を持つ一般サムゲームであると主張する。 攻撃防御力学の研究には連続的な学習手法が必要であることを示す。
  論文  参考訳（メタデータ） (2021-11-23T23:42:16Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。